On Thu, May 20, 2010 at 10:21 AM, Samuel Sappa <[email protected]> wrote: > 2010/5/20 avudz <[email protected]>: >> 2010/5/19 Samuel Sappa <[email protected]>: >> +++ saya juga bingung, kok yang disalahin openwebmail nya ? tapi bukti >> detil nya tidak ada ? > > > Sebelumnya terima kasih buat replynya, > ini cuma asumsi saya (IMHO) kalo saya lihat di log openwebmailnya dia > banyak kirim ke banyak alamat email > entah bagaimana dia bisa dapet user accountnya dan mengirimkan email > ke banyak orang > > > Wed May 19 21:37:15 2010 - [12538] (217.21.79.85) samuel.sappa - send > message - trying to connect to smtp server 127.0.0.1:25 > Wed May 19 21:37:15 2010 - [12538] (217.21.79.85) samuel.sappa - send > message - connected to smtp server 127.0.0.1:25 > Wed May 19 21:37:15 2010 - [12538] (217.21.79.85) samuel.sappa - send > message - subject=CONFIRM YOUR WINNING NOTICE (2010) - > [email protected], csi...@first > am.com, [email protected], [email protected], > [email protected], [email protected], [email protected],
> sedangkan kalo saya tracepath ipnya 217.21.79.85 dia mengarah keluar > negeri (eropa ?), sepengetahuam saya sih tidak ada user yang yang > mengakses webmail dari eropa. kalo saya googling emang ada sih program > yang buat hack openwebmail, dimasukkin keyword hack openwebmail nanti > banyak yang muncul, sekali lagi ini cuma asumsi saya aja sih, mungkin > juga dia masuk dari celah yang lain tapi belum saya dapet mungkin ada > rekan2 yang mau berbagi pengalamannya ? > ini postfix-nya pakai smtp-auth? Kemungkinannya account samuel.sappa ini menggunakan password yang lemah, dan sudah di-bruteforce oleh spammer di ip 217.21.79.85, sehingga bisa dipakai u/ akses relay outgoing email via smtp server Kemungkinan lain, ada security hole di openwebmail yang memungkinkan XSS attack, menjadikan openwebmail u/ akses relay outgoing. -- tunggul -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
